Развитие современного бизнеса требует комплексной автоматизации, которой, в свою очередь требуется система информационной безопасности. В автоматизированных системах используется много конфиденциальной информации, сохранность которой чрезвычайно важна. Поэтому предприятия вкладывают большие средства в проектирование уникальных специальных защитных систем в их внедрение. Нужны ли эти расходы, оправдывают ли они затрачиваемые средства? Для ответа на этот вопрос необходимо произвести расчёты, обязательно использующие анализ рисков. При этом сопоставляются расходы, необходимые для обеспечения безопасного функционирования и возможный ущерб, обязательно учитывается и вероятность его возникновения. То есть стоимость защиты не должна превышать возможного ущерба.
Для малого предприятия разработка собственной системы комплексной защиты информации не выгодна. Для них более рациональным является интегрирование в информационные системы дополнительных защитных модулей, способных предотвратить несанкционированный доступ и, следовательно, не допустить хищений информации, её копирования или искажения, уничтожения и так далее, также они должны защищать информацию от вредоносных программ. Разработкой подобных программных модулей часто занимаются дипломники.
Большую роль в защите информации играют организационные методы. Занимаясь организацией системы информационной безопасности на предприятии необходимо грамотно разграничить права доступа к информационным ресурсам различных пользователей. Каждый пользователь должен допускаться к работе с информацией только после авторизации. Задачей дипломника является модификация базы данных, имеющейся на предприятии, таким образом, чтобы в неё была занесена информация о каждом пользователе, о его возможностях доступа. Обязательно должен вестись учёт работы пользователей с базами данных. Автономная база данных может стать решением данной задачи, но его необходимо обосновать.
Количественная оценка уровня безопасности ИС придаст дипломной работе дополнительное преимущество. С этой целью дипломнику придётся предложить ряд определённых показателей. Их значение и станет показателем уровня безопасности.